맥에서 HTTPS 차단(SNI 차단) 우회하기

목표

기타 프로그램을 설치하거나 특정 웹 브라우저의 설정을 건드리지 않고도 HTTPS 차단을 우회한다

요약

터미널에 다음 명령을 입력한다. 잘 안 된다면 500이란 숫자를 더 줄인다.

sudo ifconfig `route get google.com | grep interface | awk '{print $2}'` mtu 500

네트워크 인터페이스 이름을 미리 찾았다면, 예를 들어 en0 이라면 다음 명령을 쓰면 된다.

sudo ifconfig en0 mtu 500

이 방법은 컴퓨터를 켤 때마다 반복해야 한다.

---

네트워크에서 전송하는 패킷이나 프레임에 담는 데이터의 최대 크기를 MTU(Maximum Transmission Unit) 라고 한다.

이 MTU의 크기를 줄여서 차단되는 사이트의 정보를 나눠 보내지게 만들어 차단을 피하는 방법이다.

터미널 앱을 실행하고 네트워크 인터페이스 이름을 찾는다. ifconfig 명령이나 route 명령으로 찾을 수 있다.

route get google.com 명령으로 찾아보자.

> route get google.com
   route to: nrt12s13-in-f14.1e100.net
destination: nrt12s13-in-f14.1e100.net
    gateway: 123.123.123.123
  interface: en0
      flags: <UP,GATEWAY,HOST,DONE,WASCLONED,IFSCOPE,IFREF>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500         0

위 결과에서 interface의 값인 en0이 네트워크 인터페이스 이름이다.

이번엔 ifconfig를 쳐보자. 아래는 그 결과 중 en0의 첫 줄이다.

...
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
...

오른쪽에 mtu 1500 이란 것이 있다.

이 mtu 값을 500으로 바꾸는 명령어는 아래와 같다. 관리자 권한이 필요하므로 비밀번호를 입력해야 한다.

sudo ifconfig en0 mtu 500

차단되는 사이트가 들어가지는 mtu 값을 찾아 기본값인 1500에서 줄여나가며 찾으면 된다. 즉 500으로 해도 차단된다면 400으로 줄여보는 것이다.

mtu 값은 부팅 시 기본값으로 초기화된다. 따라서 컴퓨터를 켤 때마다 위 명령을 실행해야 한다.